Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2012
Antivirus i el maneig de les expectatives
A una senyora a Múrcia que regenta un locutori, li han fet una transferència de 2.800 euros cap al compte d’un desconegut sense el seu consentiment. El banc es nega a tornar-li els diners. Ha sigut víctima d’una variant de Citadel, el de la transferència fictícia. Entre llàgrimes per haver perdut la recaptació del mes, ens pregunta desesperada: "Però com ha pogut ocórrer? No ho entenc, tinc un antivirus! No és pirata!"
Un bufet d’arquitectes a Barcelona ens contacta. Des del seu proveïdor han detectat un tràfic molt sospitós que prové de la xarxa interna. És probable que s’estiga filtrant informació. Preocupats, es posen en contacte amb nosaltres: "Estem protegits amb un antivirus. Hem analitzat cada màquina inclús amb una altra marca i també ens diu que estem nets. Què caram està passant?".
Estos són només dos exemples reals del nostre dia a dia. En ambdós casos, els forenses van indicar infeccions comunes en el sistema. No cap amenaça dirigida: programari maliciós comú, del que infecta milions de màquines cada dia. S’havien infectat a través d’una vulnerabilitat en un connector del navegador. En els dos casos es va detectar el programari maliciós, i es va eliminar. I en els dos casos (i en qualsevol anàlisi forense, en general), efectivament disfrutaven de la protecció d’un antivirus reconegut, actualitzat, actiu i plenament funcional que oferia tot tipus de protecció.
Crisi antivirus?
Els antivirus van començar (i encara hi continuen) usant tecnologia de firmes. Van millorar amb l’heurística, que es va demostrar insuficient. Van incorporar inclús anàlisi de comportament i, a més, reconeixement en el núvol amb milions de fitxers en llistes blanques i negres de reputació en temps real. El resultat? A més d’estos exemples, comuns en el nostre laboratori, segons l’estudi de l’Observatori d’INTECO amb què col·laborem, els nivells de programari maliciós trobat en uns 3.000 usuaris analitzats mensualment a Espanya ronden des de fa anys el 50% d’equips que n'allotgen almenys una mostra. D’estos, el 95% sol usar antivirus. No pareix molt encoratjador. Però l’antivirus no està en crisi.
Llegir notícia completa en Hispasec.